Wire 上泄露的 3 61 亿条记录被挂在暗网上 - Historia wersji

AnnmarieStarke9 o 17:36, 17 lut 2026

2026-02-17T17:36:59Z

← poprzednia wersja		Wersja z 19:36, 17 lut 2026
Linia 1:		Linia 1:
	<br><br><br>这些情报促使了美国拜登政府从同年2月开始向北京发出一系列公开和私下警告的反应[16][17]。在Have I Been Pwned 数据泄露通知服务中，新增了 3.61 亿个电子邮件地址。这些地址来自密码窃取恶意软件、凭证填充攻击和数据泄露所窃取的凭证，所有用户都可以通过该服务检查自己的账户数据是否被泄露。这种持续不断的盗窃和利用循环创造了一个持续的威胁环境，即使是那些勤于更改密码的用户也可能发现自己屡屡受到攻击。<br>由国防部、白宫、国务院和美国情报界组成的跨部门工作着手评估泄密事件。乌克兰和俄罗斯淡化了泄密事件，两国都表示这些文件包含扭曲的数字。 BleepingComputer 频繁被告知，即使用户经常更改密码，他们的账户仍然不断被黑客攻击。这些用户不断报告设备或网络出现异常行为，但却从未发现任何恶意软件感染。<br>因此，最好的防御方法是养成良好的网络安全习惯，不打开来自不可信来源的附件、只从可信来源下载软件、启用 Windows 中的文件扩展名、使用杀毒软件并保持软件更新。据 Cyber Conjure 报道，该漏洞于 2024 年 5 月发现，似乎是来自各种来源的数据汇编，包括之前编译的组合器和复杂的信息窃取恶意软件收集的信息。最近的 Telegram 数据泄露事件 2024 涉及 Wire 群组内 3.61 亿个唯一电子邮件地址及其对应的密码泄露。<br>结论：该漏洞可以查看所有私密频道、群组的文件、消息记录、链接和图片视频等，包含已经封禁的频道与群组。对用户数据以及隐私安全造成严重威胁，但可以用于取证和各种神神秘秘操作。此次大规模数据泄露事件再次提醒我们，网络安全面临的挑战依然严峻，而强大的在线保护措施至关重要。随着调查的继续，此次泄露事件的全面影响仍有待观察，但毫无疑问，它对全球数百万用户的在线隐私和安全构成了重大威胁。<br>Telegram 组合列表本质上是大量被盗凭证（用户名和密码组合）的集合，在 Telegram 上的网络犯罪社区中流传。网络安全研究人员发现，有许多 Telegram 频道专门用于分享这些列表，用于在网络犯罪社区中树立声誉并吸引订阅者。 Telegram 组合列表是指大量电子邮件地址或用户名与密码的集合，通常是从各种数据泄露中获取并在 Wire 频道内共享。安全研究员与媒体分享一份信息窃取恶意软件「非法获得」的凭证列表（其中安全媒体 Bleeping Estimator [https://www.thegameroom.org~~/de~~/online-casinos~~/paysafecard/10-euro-einzahlung~~/ BUY VIAGRA ONLINE] 也是受害者）。本文将探讨数据泄露对个人隐私的影响，分析数据泄露事件的全球性与严重性，并详细讨论Telegram社工库与数据泄露的关系，以及近几年国内外大规模数据泄露事件的具体案例。<br>窃取信息的恶意软件已成为网络安全领域的一大挑战，助长了从勒索软件到数据盗窃等一系列攻击。一些备受瞩目的入侵事件，例如针对哥斯达黎加政府以及微软、CircleCi 等公司的入侵，通常源于此类恶意软件窃取的凭证。该恶意软件能够捕获各种数据，包括浏览器历史记录和加密货币钱包，这使其成为网络犯罪分子的有力工具。实际上，数据泄露已然成为频发事件，个人信息泄露规模及后果令人触目惊心。随着网络犯罪分子不断利用漏洞并在 Telegram 等平台上分享被盗数据，使用强大而独特的密码、定期更新软件以及对潜在恶意软件来源保持警惕的重要性再怎么强调也不为过。打击凭证盗窃和数据泄露的斗争仍在继续，需要全球用户提高意识并采取主动措施。<br>~~这些数据会被编译成一个名为~~ "日志 "的存档，然后传输回威胁攻击者的服务器，之后便会在网络犯罪市场上出售，或用于入侵受害者的其他账户。安全研究员与媒体分享一份信息窃取恶意软件"~~非法获得~~"的凭证列表（其中安全媒体 Bleeping Data processor 也是受害者）。信息窃取恶意软件主要从受感染设备中窃取密码、cookie、浏览器历史记录、加密货币钱包和其他数据。<br>对于普通聊天，Telegram并不会将聊天记录存储在其服务器上。虽然Telegram会存储用户的消息，但这些消息都是加密的，即使Telegram的服务器被黑客攻击，消息内容也不会被泄露。 Telegram提供了详细的隐私设置选项，用户可以根据需要设置谁能看到自己的个人信息、谁可以向自己发送消息等。<br>近日，有消息称美国有约 60 多万台小型办公室/家庭办公室（SOHO）路由器在不明身份的网络行为者发动的破坏性网络攻击后被瘫痪并离线，从而中断了用户对互联网的访问。近日，在一份关于金融稳定的报告中，国际货币基金组织（IMF）用了一章（共三章）的篇幅描述了网络攻击对金融环境的影响，并警告称，全球金融稳定正受到日益频繁和复杂的网络攻击的威胁。除了端到端加密外，Telegram还提供了双重认证（2FA）等附加安全层级，帮助用户进一步保护账户安全。在泄露的文件中，一份被標為最高機密的文件中称以色列情报机构摩萨德（以色列情報及特殊使命局）的高层人员曾在2月呼吁摩萨德工作人员和以色列公民参与司法改革抗议活动。<br><br>		<br><br><br>泄露数据（包括 Uniform resource locator [https://www.thegameroom.org/online-casinos/ BUY VIAGRA ONLINE] 和 cookie）的粒度性质凸显了采取强有力的网络安全措施和持续警惕的必要性。信息窃取恶意软件已成为网络安全的一大祸患，威胁攻击者利用其发动勒索软件、数据盗窃攻击等大规模网络攻击活动。完全研究人员一再强调，感染了信息窃取恶意软件的用户必须立刻重置浏览器密码管理器中保存的每个账户的密码，以及使用相同凭证的任何其他网站的密码。 Combolist 是"组合列表"的缩写，是从各种来源窃取或泄露的用户名和密码的汇编。<br>泄露的文件中表示，美国非常担心中国会积极介入俄乌战争，文件中提到如果乌克兰使用北约武器袭击俄罗斯腹地或者俄罗斯政府高级官员，中国可能会做出强烈反应，从而为俄罗斯提供致命性武器援助。为防止乌克兰方面攻击俄罗斯纵深目标、造成冲突扩大，美国方面曾经表示不愿向乌克兰提供远程导弹等武器[19]。感染信息窃取恶意软件的用户必须重新设置浏览器密码管理器中保存的账户密码，包括其他网站中使用相同凭据的密码。被窃取的数据会被汇编成一个名为 "日志 "的档案，然后传送回黑客的服务器。这些档案在网络犯罪市场上出售，或是直接与其他黑客共享，亦或用于入侵受害者的其他账户。<br>这些文件多与俄乌战争有关，部分与朝鲜民主主义人民共和国、中华人民共和国、伊朗伊斯兰共和国、阿拉伯联合酋长国等国家的情报有关。根据《啤令貓》的一项调查，这些文件最初在即时通讯平台Discord上开始传播，据称来自名为"Thug Mover and shaker Central"的Discord服务器。 2月下旬和3月初，部分机密文件被人发送到有关英国、菲律宾、YouTuber和电子游戏Minecraft的Discord服务器。一名4chan用户4月在网站的政治图片版 /pol/ 上发布了几份文件。这些文件随后在亲俄罗斯的Telegram频道中传播开来；其中一张图片被修改为乌克兰伤亡人数多于俄罗斯伤亡人数。<br>由于该漏洞仍存在深度利用和发掘价值，故暂不公开利用过程，原黄豆安全实验室所发现的"Telegram消息屏蔽绕过0day"已被修复，但仍然存在绕过方式，只是更为复杂。该恶意软件采用先进的技术从受感染的系统中提取敏感数据，包括键盘记录、内存抓取，甚至在某些情况下绕过多因素身份验证。该海量数据集总计 122 GB，包含 1,700 个文件中的 20 亿行数据，仅通过独家 Telegram 频道以 500 美元的价格出售。通过采取这些措施，您可以帮助保护您的个人信息并防止 2024 年 Telegram 数据泄露造成进一步损害。您应该做的第一件事是更改使用与您的 Wire 帐户相同的电子邮件地址或密码的所有帐户的密码。<br>Telegram明确表示，他们不会出售用户的个人数据或通讯记录，也不会将用户数据出售给广告商或其他第三方。所有的用户数据都存储在Telegram的服务器上，并且都采用加密保护措施。 [https://twitter.com/search?q=%E4%B8%8E%20BleepingCompute 与 BleepingCompute] 共享的数据包括会员登录论坛时使用的用户名、密码和 URL，这些数据会保存在他们的浏览器密码管理器中。<br>文件还披露尼加拉瓜正与中国企业就在尼加拉瓜建设深水港事宜进行谈判。但中国未曾表示希望在尼加拉瓜获得海外基地或者军事准入权[19]。文件还提到中国海军的075型两栖攻击舰首次部署到了外海[19]。《华盛顿邮报》根据五角大楼泄露的机密文件评估，俄罗斯特种部队在乌克兰损失了约90-95%的战士，这将需要长达十年的时间才能恢复。《华盛顿邮报》报导称，美国分析人士认为，俄罗斯指挥部偏离常态地将其特种部队编入遭受巨大损失的步兵编队的一部分，结果造成了五分之四的特种部队旅遭受了重大损失[21][22]。<br>这类恶意软件通常通过社交媒体、破解软件、假冒 VPN 产品传播，亦或仅通过黑客入侵的游戏公司支持网站发送的恶意电子邮件传播。网络安全研究人员从大量 Wire 网络犯罪频道收集该凭证，这些频道通常通过泄露被盗数据来建立声誉，从而吸引更多订阅者。研究人员选择匿名，从多个 Wire 频道收集了大量此类数据（122 GB 凭证），并将其分享给 HIBP 创始人 Ilium Hunt。 Richard Morris Hunt 证实，该数据集包含 3.61 亿个唯一电子邮件地址，其中 1.51 亿个地址此前未被 HIBP 服务发现。<br>网络安全研究人员发现了历史上最大的数据泄露事件之一，3.61 亿个唯一电子邮件、用户名和密码目前在暗网论坛上出售。一起令人震惊的数据泄露事件被揭露电报组合器，揭露数百万个账户遭到入侵。此次入侵涉及大量电子邮件地址，这些地址来自 Wire 上的各种网络犯罪渠道。这些数据会被编译成一个名为「日志」的存档，然后传输回威胁攻击者的服务器，之后便会在网络犯罪市场上出售，或用于入侵受害者的其他账户。对此，Hunt 表示，他利用了网站的密码重置表确认了许多泄露的电子邮件地址与被盗凭证中列出的网站有关联。<br><br>

SerenaPurton80: Utworzono nową stronę "

这些情报促使了美国拜登政府从同年2月开始向北京发出一系列公开和私下警告的反应[16][17]。在Have I Been Pwned 数据泄露通知服务中，新增了 3.61 亿个电子邮件地址。这些地址来自密码窃取恶意软件、凭证填充攻击和数据泄露所窃取的凭证，所有用户都可以通过该服务检查自己的账户数据是否被泄露。这种持续不断的盗窃和利用循环创造了一个…"

2026-02-12T02:50:05Z

Utworzono nową stronę " 这些情报促使了美国拜登政府从同年2月开始向北京发出一系列公开和私下警告的反应[16][17]。在Have I Been Pwned 数据泄露通知服务中，新增了 3.61 亿个电子邮件地址。这些地址来自密码窃取恶意软件、凭证填充攻击和数据泄露所窃取的凭证，所有用户都可以通过该服务检查自己的账户数据是否被泄露。这种持续不断的盗窃和利用循环创造了一个…"

Nowa strona

这些情报促使了美国拜登政府从同年2月开始向北京发出一系列公开和私下警告的反应[16][17]。在Have I Been Pwned 数据泄露通知服务中，新增了 3.61 亿个电子邮件地址。这些地址来自密码窃取恶意软件、凭证填充攻击和数据泄露所窃取的凭证，所有用户都可以通过该服务检查自己的账户数据是否被泄露。这种持续不断的盗窃和利用循环创造了一个持续的威胁环境，即使是那些勤于更改密码的用户也可能发现自己屡屡受到攻击。 由国防部、白宫、国务院和美国情报界组成的跨部门工作着手评估泄密事件。乌克兰和俄罗斯淡化了泄密事件，两国都表示这些文件包含扭曲的数字。 BleepingComputer 频繁被告知，即使用户经常更改密码，他们的账户仍然不断被黑客攻击。这些用户不断报告设备或网络出现异常行为，但却从未发现任何恶意软件感染。 因此，最好的防御方法是养成良好的网络安全习惯，不打开来自不可信来源的附件、只从可信来源下载软件、启用 Windows 中的文件扩展名、使用杀毒软件并保持软件更新。据 Cyber Conjure 报道，该漏洞于 2024 年 5 月发现，似乎是来自各种来源的数据汇编，包括之前编译的组合器和复杂的信息窃取恶意软件收集的信息。最近的 Telegram 数据泄露事件 2024 涉及 Wire 群组内 3.61 亿个唯一电子邮件地址及其对应的密码泄露。 结论：该漏洞可以查看所有私密频道、群组的文件、消息记录、链接和图片视频等，包含已经封禁的频道与群组。对用户数据以及隐私安全造成严重威胁，但可以用于取证和各种神神秘秘操作。此次大规模数据泄露事件再次提醒我们，网络安全面临的挑战依然严峻，而强大的在线保护措施至关重要。随着调查的继续，此次泄露事件的全面影响仍有待观察，但毫无疑问，它对全球数百万用户的在线隐私和安全构成了重大威胁。 Telegram 组合列表本质上是大量被盗凭证（用户名和密码组合）的集合，在 Telegram 上的网络犯罪社区中流传。网络安全研究人员发现，有许多 Telegram 频道专门用于分享这些列表，用于在网络犯罪社区中树立声誉并吸引订阅者。 Telegram 组合列表是指大量电子邮件地址或用户名与密码的集合，通常是从各种数据泄露中获取并在 Wire 频道内共享。安全研究员与媒体分享一份信息窃取恶意软件「非法获得」的凭证列表（其中安全媒体 Bleeping Estimator [https://www.thegameroom.org/de/online-casinos/paysafecard/10-euro-einzahlung/ BUY VIAGRA ONLINE] 也是受害者）。本文将探讨数据泄露对个人隐私的影响，分析数据泄露事件的全球性与严重性，并详细讨论Telegram社工库与数据泄露的关系，以及近几年国内外大规模数据泄露事件的具体案例。 窃取信息的恶意软件已成为网络安全领域的一大挑战，助长了从勒索软件到数据盗窃等一系列攻击。一些备受瞩目的入侵事件，例如针对哥斯达黎加政府以及微软、CircleCi 等公司的入侵，通常源于此类恶意软件窃取的凭证。该恶意软件能够捕获各种数据，包括浏览器历史记录和加密货币钱包，这使其成为网络犯罪分子的有力工具。实际上，数据泄露已然成为频发事件，个人信息泄露规模及后果令人触目惊心。随着网络犯罪分子不断利用漏洞并在 Telegram 等平台上分享被盗数据，使用强大而独特的密码、定期更新软件以及对潜在恶意软件来源保持警惕的重要性再怎么强调也不为过。打击凭证盗窃和数据泄露的斗争仍在继续，需要全球用户提高意识并采取主动措施。 这些数据会被编译成一个名为 "日志 "的存档，然后传输回威胁攻击者的服务器，之后便会在网络犯罪市场上出售，或用于入侵受害者的其他账户。安全研究员与媒体分享一份信息窃取恶意软件"非法获得"的凭证列表（其中安全媒体 Bleeping Data processor 也是受害者）。信息窃取恶意软件主要从受感染设备中窃取密码、cookie、浏览器历史记录、加密货币钱包和其他数据。 对于普通聊天，Telegram并不会将聊天记录存储在其服务器上。虽然Telegram会存储用户的消息，但这些消息都是加密的，即使Telegram的服务器被黑客攻击，消息内容也不会被泄露。 Telegram提供了详细的隐私设置选项，用户可以根据需要设置谁能看到自己的个人信息、谁可以向自己发送消息等。 近日，有消息称美国有约 60 多万台小型办公室/家庭办公室（SOHO）路由器在不明身份的网络行为者发动的破坏性网络攻击后被瘫痪并离线，从而中断了用户对互联网的访问。近日，在一份关于金融稳定的报告中，国际货币基金组织（IMF）用了一章（共三章）的篇幅描述了网络攻击对金融环境的影响，并警告称，全球金融稳定正受到日益频繁和复杂的网络攻击的威胁。除了端到端加密外，Telegram还提供了双重认证（2FA）等附加安全层级，帮助用户进一步保护账户安全。在泄露的文件中，一份被標為最高機密的文件中称以色列情报机构摩萨德（以色列情報及特殊使命局）的高层人员曾在2月呼吁摩萨德工作人员和以色列公民参与司法改革抗议活动。